La Cour pénale internationale (CPI) a annoncé, vendredi 20 octobre dans un communiqué, que la cyberattaque dont elle a été victime le mois dernier a probablement «pour but l’espionnage».
«Les preuves disponibles jusqu’à présent sont autant d’indices d’une attaque ciblée et sophistiquée, ayant pour but l’espionnage. Cette attaque peut donc être interprétée comme une tentative sérieuse de saper le mandat de la Cour», indique le texte.
La juridiction pénale informe aussi qu’«avec les informations actuellement disponibles, il n’est pas possible (…) de confirmer qui est responsable de cette attaque. Les autorités policières néerlandaises mènent actuellement une enquête pénale».
La CPI avait précédemment annoncé le 19 septembre avoir été victime d’une cyber-intrusion malveillante durant la semaine du 11 septembre. Dans son nouveau communiqué, elle explique que cet incident sérieux sur le plan de sa cybersécurité a été détecté grâce au mécanisme d’alerte intégré dans son système de surveillance réseau.
Dès que l’incident a été confirmé, des mesures d’atténuation immédiate de ses effets ont été prises en lançant un plan de réaction à l’incident avec le soutien des Pays-Bas, l’État hôte, et d’experts externes en cybersécurité.
Ces mesures comprenaient une analyse criminalistique de l’incident, de ses causes et de son impact, ainsi que des mesures d’atténuation initiales, explique-t-elle.
Sur la base de l’analyse criminalistique qui a été menée, la Cour dit avoir pris toutes les mesures nécessaires pour remédier à toute fuite d’information se rapportant à des particuliers, à des organisations et à des États. Elle avertit qu’au cas où seraient découverts de nouveaux indices d’un risque de fuite pour des informations confiées à la Cour par une tierce partie, les personnes concernées seront contactées immédiatement et directement par la Cour. Pour la Cour, la sécurité de ses données et le maintien de la confiance avec toutes ses parties prenantes sont primordiaux.
En raison de cette attaque, la Cour a entrepris de renforcer son référentiel de management du risque et de définir les actions et procédures à déployer pour qu’elle soit prête à réagir à toutes éventuelles retombées futures de la cyberattaque, y compris tout risque potentiel pour la sécurité des victimes et des témoins, des officiels de la Cour et de ses opérations.